JP5069369B2 - 統合されたアクセス認可 - Google Patents
統合されたアクセス認可 Download PDFInfo
- Publication number
- JP5069369B2 JP5069369B2 JP2011220995A JP2011220995A JP5069369B2 JP 5069369 B2 JP5069369 B2 JP 5069369B2 JP 2011220995 A JP2011220995 A JP 2011220995A JP 2011220995 A JP2011220995 A JP 2011220995A JP 5069369 B2 JP5069369 B2 JP 5069369B2
- Authority
- JP
- Japan
- Prior art keywords
- application program
- policy
- applicable
- access
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Multi Processors (AREA)
Description
Claims (3)
- コンピュータ実行可能命令を備えたコンピュータ読み取り可能な記憶媒体であって、前記コンピュータ実行可能命令は、
ユーザコンピュータが、アプリケーションプログラムをメモリにロードする要求を受け取るステップと、
ユーザコンピュータが、ポリシー記憶装置に前記アプリケーションプログラムに適用できるポリシーがあるかどうか判定するステップであって、前記ポリシーは、前記アプリケーションプログラムの資源へのアクセスの認可要求を許可するか否かを決定する、ステップと、
ユーザコンピュータが、前記アプリケーションプログラムに適用できるポリシーがないと判断した場合、アプリケーションプログラムをロードする要求を拒否するステップと、
ユーザコンピュータが、前記アプリケーションプログラムに適用できるポリシーがあると判断した場合、前記アプリケーションプログラムが予め定められた資源にアクセスすることを伴うかどうかを判定するステップであって、前記アプリケーションプログラムが前記予め定められた資源へのアクセスを伴うかどうかを判定することは、前記アプリケーションプログラムに適用可能なポリシーを分析して、前記あらかじめ定められた資源の数および危険度に応じて、アプリケーションプログラムをロードおよび/または実行することに関連するセキュリティリスクを設定することに基づく、ステップと、
ユーザコンピュータが、前記アプリケーションプログラムが前記予め定められた資源へのアクセスを伴うと判定するのに応答して、前記アプリケーションプログラムをロードする要求を拒否するステップと
をコンピュータのオペレーティングシステムに実行させることを特徴とするコンピュータ読取可能な記憶媒体。 - アプリケーションプログラムのセキュリティリスクを決定するコンピューティングシステムにおける方法であって、
ポリシー記憶装置にアプリケーションプログラムに適用可能なポリシーが存在するかどうかを、前記コンピューティングシステムのオペレーティングシステムが判定するステップであって、前記ポリシーは、前記アプリケーションプログラムの資源へのアクセスの認可要求を許可するか否かを決定する規則である、ステップと、
前記オペレーティングシステムが、ポリシー記憶装置に前記アプリケーションプログラムに適用可能なポリシーが存在すると判定することに応答して、前記適用可能なポリシーを分析して、前記分析により前記あらかじめ定められた資源の数および危険度に応じて前記アプリケーションプログラムをロードおよび/又は実行する際に存在する潜在的セキュリティリスクのレベルを設定し、前記アプリケーションプログラムをロードおよび/又は実行するステップと、
前記オペレーティングシステムが、ポリシー記憶装置に前記アプリケーションプログラムに適用可能なポリシーが存在しないと判定することに応答して、前記アプリケーションプログラムをロードおよび/又は実行しないステップと
を備えたことを特徴とする方法。 - アプリケーションプログラムを処理するコンピューティングシステムにおける方法であって、
前記コンピューティングシステムのオペレーティングシステムがポリシー記憶装置に前記コンピューティングシステムにおいて処理されるアプリケーションプログラムに適用可能なポリシーが存在するかどうかを決定するステップであって、前記ポリシーは、前記アプリケーションプログラムの資源へのアクセスの認可要求を許可するか否かを決定する規則である、ステップと、
前記オペレーティングシステムが前記アプリケーションプログラムに適用可能なポリシーが存在すると判定するのに応じて、前記適用可能なポリシーを分析して、前記アプリケーションプログラムが予め定められた資源にアクセスすることを伴うかを判定するステップであって、前記アプリケーションプログラムが前記予め定められた資源へのアクセスを伴うかどうかを判定することは、前記アプリケーションプログラムに適用可能なポリシーを分析して、前記あらかじめ定められた資源の数および危険度に応じて、アプリケーションプログラムをロードおよび/または実行することに関連するセキュリティリスクを設定することに基づく、ステップと、
前記判定に基づいて、前記オペレーティングシステムが前記アプリケーションプログラムをロードおよび/又は実行するかどうかを決定するステップと
を備えたことを特徴とする方法。
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/956,215 US7685632B2 (en) | 2004-10-01 | 2004-10-01 | Access authorization having a centralized policy |
US10/957,509 | 2004-10-01 | ||
US10/957,029 | 2004-10-01 | ||
US10/956,215 | 2004-10-01 | ||
US10/957,509 US7506364B2 (en) | 2004-10-01 | 2004-10-01 | Integrated access authorization |
US10/957,029 US7904956B2 (en) | 2004-10-01 | 2004-10-01 | Access authorization with anomaly detection |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005290091A Division JP2006107504A (ja) | 2004-10-01 | 2005-10-03 | 統合されたアクセス認可 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012003787A JP2012003787A (ja) | 2012-01-05 |
JP5069369B2 true JP5069369B2 (ja) | 2012-11-07 |
Family
ID=35395624
Family Applications (4)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005290091A Pending JP2006107504A (ja) | 2004-10-01 | 2005-10-03 | 統合されたアクセス認可 |
JP2011220994A Pending JP2012033189A (ja) | 2004-10-01 | 2011-10-05 | 統合されたアクセス認可 |
JP2011220995A Expired - Fee Related JP5069369B2 (ja) | 2004-10-01 | 2011-10-05 | 統合されたアクセス認可 |
JP2011220996A Pending JP2012003788A (ja) | 2004-10-01 | 2011-10-05 | 統合されたアクセス認可 |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005290091A Pending JP2006107504A (ja) | 2004-10-01 | 2005-10-03 | 統合されたアクセス認可 |
JP2011220994A Pending JP2012033189A (ja) | 2004-10-01 | 2011-10-05 | 統合されたアクセス認可 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011220996A Pending JP2012003788A (ja) | 2004-10-01 | 2011-10-05 | 統合されたアクセス認可 |
Country Status (7)
Country | Link |
---|---|
EP (1) | EP1643343A3 (ja) |
JP (4) | JP2006107504A (ja) |
KR (1) | KR101099310B1 (ja) |
AU (1) | AU2005209678B2 (ja) |
BR (1) | BRPI0503897A (ja) |
CA (1) | CA2518008A1 (ja) |
MX (1) | MXPA05009332A (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7797339B2 (en) * | 2006-05-26 | 2010-09-14 | Autodesk, Inc. | Security architecture for content management systems |
US9787685B2 (en) | 2014-06-24 | 2017-10-10 | Xiaomi Inc. | Methods, devices and systems for managing authority |
CN104125335B (zh) * | 2014-06-24 | 2017-08-25 | 小米科技有限责任公司 | 权限管理方法、装置及系统 |
US11457014B2 (en) | 2017-10-26 | 2022-09-27 | International Business Machines Corporation | Access control in microservice architectures |
US11683311B2 (en) * | 2018-03-01 | 2023-06-20 | Veritas Technologies Llc | Systems and methods for running applications on a multi-tenant container platform |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11296423A (ja) * | 1998-04-06 | 1999-10-29 | Matsushita Electric Ind Co Ltd | ファイル管理システム、ファイル管理装置および媒体 |
US6529938B1 (en) | 1999-08-06 | 2003-03-04 | International Business Machines Corporation | Method, system, and program for executing operations on a client in a network environment |
JP2003233521A (ja) * | 2002-02-13 | 2003-08-22 | Hitachi Ltd | ファイル保護システム |
US7467142B2 (en) * | 2002-07-11 | 2008-12-16 | Oracle International Corporation | Rule based data management |
JP4400059B2 (ja) * | 2002-10-17 | 2010-01-20 | 株式会社日立製作所 | ポリシー設定支援ツール |
US20040128537A1 (en) * | 2002-12-30 | 2004-07-01 | International Business Machines Corporation | Retrospective policy safety net |
-
2005
- 2005-08-30 CA CA002518008A patent/CA2518008A1/en not_active Withdrawn
- 2005-08-30 KR KR1020050079907A patent/KR101099310B1/ko not_active IP Right Cessation
- 2005-09-01 MX MXPA05009332A patent/MXPA05009332A/es active IP Right Grant
- 2005-09-12 AU AU2005209678A patent/AU2005209678B2/en not_active Ceased
- 2005-09-16 EP EP05108532A patent/EP1643343A3/en not_active Ceased
- 2005-09-27 BR BRPI0503897-9A patent/BRPI0503897A/pt not_active IP Right Cessation
- 2005-10-03 JP JP2005290091A patent/JP2006107504A/ja active Pending
-
2011
- 2011-10-05 JP JP2011220994A patent/JP2012033189A/ja active Pending
- 2011-10-05 JP JP2011220995A patent/JP5069369B2/ja not_active Expired - Fee Related
- 2011-10-05 JP JP2011220996A patent/JP2012003788A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
JP2012033189A (ja) | 2012-02-16 |
EP1643343A2 (en) | 2006-04-05 |
JP2006107504A (ja) | 2006-04-20 |
AU2005209678B2 (en) | 2011-06-02 |
JP2012003788A (ja) | 2012-01-05 |
MXPA05009332A (es) | 2006-05-22 |
JP2012003787A (ja) | 2012-01-05 |
KR20060050809A (ko) | 2006-05-19 |
KR101099310B1 (ko) | 2011-12-26 |
BRPI0503897A (pt) | 2006-05-16 |
EP1643343A3 (en) | 2007-01-10 |
CA2518008A1 (en) | 2006-04-01 |
AU2005209678A1 (en) | 2006-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7904956B2 (en) | Access authorization with anomaly detection | |
US7506364B2 (en) | Integrated access authorization | |
US7685632B2 (en) | Access authorization having a centralized policy | |
US7818781B2 (en) | Behavior blocking access control | |
US8453200B2 (en) | Access authorization having embedded policies | |
US8850549B2 (en) | Methods and systems for controlling access to resources and privileges per process | |
US8117441B2 (en) | Integrating security protection tools with computer device integrity and privacy policy | |
US20110239306A1 (en) | Data leak protection application | |
EP1693752B1 (en) | Method for controlling a process resource access via a parent process | |
US11714901B2 (en) | Protecting a computer device from escalation of privilege attacks | |
JP2006107505A (ja) | アクセス認可のapi | |
JP5069369B2 (ja) | 統合されたアクセス認可 | |
US8230116B2 (en) | Resumption of execution of a requested function command | |
RU2405198C2 (ru) | Интегрированное санкционирование доступа | |
WO2020182310A1 (en) | Method for implementing system state aware security policies | |
CA2518004A1 (en) | Integrated access authorization | |
Gosselin et al. | Confining the apache web server with security-enhanced linux |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111005 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111222 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120322 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120413 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120713 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120807 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120816 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150824 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |